提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      用AI重新定义数据安全监测,让数据安全变简单

      2026-03-17

       2

      金融机构数据安全能力体系建设与落地实践

      2026-02-27

       3

      开工大吉|策马扬鞭,跃启新程!

      2026-02-25

       4

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

       5

      美创产品全面入围中直机关2025年网络设备框架协议采购项目

      2026-02-04
      相关文章

      中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告

      2026-04-03

      全国网络安全标准化技术委员会2026年第一次“标准周”活动在珠海举办

      2026-04-02

      OpenClaw,医院的下一个AI爆款?

      2026-03-26

      OWASP GenAI 2026数据安全风险解析

      2026-03-25

      生成式AI数据安全告急!三大阶段21类风险,企业如何守住数据底线?

      2026-03-23
      英国交通部官网遭黑,关键页面被蓄意篡改
      发布时间:2021-11-26 阅读次数: 654 次

      当地时间11月25日早些时候,英国交通部(DfT)的一个网站被发现提供色情服务。正常情况下,被修改的特定DfT子域是为公众和部门的业务计划提供重要的DfT统计数据的。目前charts.dft.gov.uk页面仍然无法访问。英国交通部尚未回应媒体的置评请求!


      非常英式的感恩节


      BleepingComputer证实,英国DfT的charts.dft.gov.uk网站今天被看到提供色情内容。


      过去,Charts子域提供了关于各种DfT服务的商业计划文档和重要统计数据,如公共交通使用率、道路通达时间和驾驶测试。


      尽管该网站已经无法访问,但就在几个小时前,访问charts.dft.gov.uk时会显示一些色情画面。



      这一事故最早是由The Crow首先发现的,它还发现整个dft.gov.uk域名本身被重定向到一个WordPress插件页面,而交通部似乎正在调查这个问题。这个网站不仅留存了交通部被修改页面的快照,还不忘在文章里对英国政府一通羞辱。


      在BleepingComputer的测试中,发现官方的dft.gov.uk网站出现了一个受密码保护的WordPress页面:eu-hauliers.dft.gov.uk。



      当天早些时候,整个dft.gov.uk被重定向到一个受密码保护的WordPress页面(BleepingComputer)。由此可见,此事件的影响还是很大的,至少官网的声誉受损严重。


      虽然Charts页面被篡改的确切原因尚不清楚,但看起来子域确实有一个指向Amazon S3实例的CNAME DNS记录。


      违规 (NSFW) 实例仍在 charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com,显示非法内容。幸运的是,charts.dft.gov.uk 不再领先于此。


      尚不清楚的是,这是否仅仅是域名劫持的情况——即 Charts 站点指向的一个悬空的AWS S3 实例,被威胁行为者认领并用于提供成人内容,或者攻击者是否获得了足够的访问权限,访问到DfT 的注册商系统并更改了 charts.dft.gov.uk 的 DNS 条目。


      第二种情况更具挑战性,并且会引发一些关于DfT数字基础设施安全性的严重问题。


      政府官网遭黑频发


      这也不是第一次有政府网站被攻击、页面遭篡改的事件。


      今年9月,攻击者利用多个政府网站使用的Laserfiche Forms软件产品的一个漏洞,向美国政府网站发送了伟哥广告和成人内容的垃圾邮件。


      今年7月,《华盛顿邮报》(The Washington Post)和《赫芬顿邮报》(HuffPost)等主要新闻网站的访问者看到,视频之后,新闻报道中的嵌入视频被换成了色情内容。域名被第三方接管。


      DfT主要网站DfT .gov.uk的访问已经恢复。然而,系统管理员似乎已经完全禁止了charts.dft.gov.uk,再也无法访问。


      BleepingComputer在发布消息之前通过电话和电子邮件联系了英国DfT,正在等待他们的正式回复。


      本文来自安全内参,如有侵权联系删除

      上一条:Gartner:你需要了解的17个网络安全概念和缩略语
      下一条:韩国率先发布全球首部《数据基本法》,大力发展数据产业
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部